Ваши вопросы по уязвимостям.

#11

04.11.2020, 22:57

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Цитата:

Сообщение от Forserer

↑
Попытался просто видоизменить конец запроса, но комментарий -- # /* не отрабатывает
тоже вываливается в ошибку

На скрине видна ошибка только в случае многострочного комментария, который должен быть закрыт по спецификации синтаксиса.

Цитата:

Сообщение от Forserer

↑
Возможно ли как то провести sql иньекцию?

Не вижу проблем, почему нельзя использовать lastnameещё раз и просто вклиниться в запрос не прибегая к комментированию, примерно таким образом:

Код:

xxx', lastname = @@version, firstname = 'xxx

При этом превое значение lastname должно быть проигнорировано.

Цитата:

Сообщение от Forserer

↑
так, а как доработать вот такой запрос для получения какой либо инфы через UNION

Маны по MySQLi вам в помощь:

//threads/43966/

https://rdot.org/forum/showthread.php?t=124

https://rdot.org/forum/showthread.php?t=60

Не стоит брезговать, по причине давних дат публикации материалов, с тех времён кардинально ничего не поменялось. В случае непоняток, всегда можно уточнить здесь, а не просить раскручивать за ваc простейшие инъекции в запросах выборки.

Внести депозит

Депозит создан

Вывести депозит